:

Szerző: Koi Tamás

2020. szeptember 18. 09:53

Megvan a zsarolóvírusok első hivatalos halálos áldozata

Múlt héten zsarolóvírus-támadásnak esett áldozatul a Düsseldorfi Egyetemi Kórház, melynek közvetlen folyományaként az orvosok nem tudtak időben kezelni egy sürgős ellátásra szoruló nőt, akit a mentők így kénytelenek voltak egy másik városba szállítani. A beteg az átszállítás közben életét vesztette, ezzel hivatalosan ő lett a zsarolóvírus-támadások első halálos áldozata.

A zsarolóvírusok a hackerek egyik legnépszerűbb eszközének számítanak napjainkban, melyek segítségével felkészületlen magánszemélyektől és szervezetektől óriási összegeket kérnek a bűnözők egyfajta váltságdíjként a számítógépeken, szervereken tárolt adatokért cserébe. Egy félresikerült támadásnak köszönhetően most megtörtént az első, a zsarolóvírusok tevékenységével közvetlenül összefüggésbe hozható haláleset.

A Düsseldorfi Egyetemi Kórházat múlt csütörtökön, egy a rendszerekben található, pontosan meg nem nevezett, széles körben használt szoftverkomponensen keresztül támadták sikerrel ismeretlen hackerek, melynek eredményeként az intézmény IT rendszerei gyakorlatilag teljesen leálltak. A sürgős eseteket a támadás miatt a kórház kénytelen volt átirányítani más intézetekbe, és az előjegyzett műtéteket is lefújták. 

dusseldorf_clinic
a düsseldorfi egyetemi kórház új szárnya

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Észak-Rajna-Vesztfália tartomány igazságügyminisztere az eset kapcsán tartott tájékozatójában közölte, a kórház mintegy 30 szerverét bénította meg a múlt heti támadás, a hackerek pedig az ilyenkor szokásos módszerrel megjelölték azt az elérhetőséget, ahol a titkosítás visszafejtéséért fizetett összegről lehet tárgyalni. Az üzenetről emellett annyit árultak el a hatóságok a sajtónak, hogy abban nem volt megnevezve konkrét váltságdíj, illetve valójában nem is a Düsseldorfi Egyetemi Kórháznak címezték a támadók, hanem a Heinrich Heine Egyetemnek, mely alá a kórház szervezetileg tartozik.

Miután a kórház jelentette az esetet a rendőrségnek, a hatóságok elérték a támadókat, és közölték velük, hogy az egyetem helyett egy egészségügyi intézmény rendszereit bénították meg, ezzel betegek életét veszélyeztetve - ezt követően a támadók átadták a feloldókulcsot a hatóságoknak, ám azóta sem sikerült őket beazonosítani.

Bár az ehhez hasonló, alapvetően felkészületlen intézmények ellen elkövetett támadások szinte mindennaposnak számítanak, a mostani eset azért kapott kiemelt figyelmet, mivel azzal közvetlen összefüggésben múlt pénteken egy sürgős ellátásra szoruló nőt a düsseldorfi kórház helyett a 32 kilométerre lévő Wuppertal kórházába kellett irányítani, aki így egy órán át nem jutott megfelelő orvosi ellátáshoz, és az életét már nem tudták megmenteni a szakemberek. Az ügyészség ennek megfelelően gondatlansából elkövetett emberölés gyanújával tett feljelentést ismeretlen tettes ellen.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról